So sichern Sie WordPress mit Wordfence Security

Das Verwalten einer WordPress-Site bedeutet, verschiedene Emotionen zu durchlaufen. Manchmal gibt es Freude, wie wenn Sie sehen, dass Ihre Inhalte bei Google langsam ranken.

Manchmal gibt es Ärger, wenn Ihre Seite nach einem Update abstürzt. Und manchmal verspürt man sogar Angst . Dann wurde Ihre Website gehackt, eine Unannehmlichkeit, die nicht nur anderen passiert.

Verwenden Sie ein Sicherheits-Plugin, um in Zukunft kalte Schweißausbrüche zu vermeiden und Ihre Website zu schützen.

Die bekannteste im offiziellen Verzeichnis heißt Wordfence Security . Da es schwer zu ignorieren ist, haben wir es für Sie getestet, um herauszufinden, was es im Ärmel hat.

Am Ende dieses Artikels wissen Sie, wie Sie es einrichten und verwenden.

Ihre besten WordPress-Projekte brauchen den besten Host!

WPMarmite empfiehlt Bluehost: großartige Leistung, großartiger Support. Alles, was Sie für einen guten Start brauchen.

Versuchen Sie es mit Bluehost

Was ist Wordfence-Sicherheit?

Wordfence Security ist ein Plugin zur Stärkung der Sicherheit Ihrer WordPress-Seite. Es bietet mehrere Funktionen zum Schutz Ihrer Installation, darunter eine Anwendungs-Firewall, einen Malware-Scanner, Zwei-Faktor-Authentifizierung und Schutz vor Brute-Force-Angriffen.

Mit über 4 Mio. aktiven Installationen ist es das beliebteste Sicherheits-Plugin im offiziellen Plugin-Verzeichnis, vor iThemes Security (über 1 Mio. aktive Installationen), All in One Security (über 1 Mio. aktive Installationen) und Sucuri mit über 800.000 aktiven Installationen).

Das Wordfence Security Plugin, auch „Wordfence Free“ genannt, ist kostenlos. Wordfence bietet jedoch auch mehrere kostenpflichtige Optionen an:

• Wordfence Premium : eine noch vollständigere Version als das kostenlose Plugin, inklusive Support.
• Wordfence Care : Das Sicherheitstool-Team installiert Wordfence, konfiguriert es, optimiert es und überwacht Ihre Website für Sie. Bei sicherheitsrelevanten Problemen greift ein dediziertes Team ein.
• Wordfence Response , ein Dienst für WordPress-Sites, bei denen Ausfallzeiten finanzielle Auswirkungen haben. Dieser Service ist hauptsächlich für große Websites mit viel Verkehr und für E-Commerce-Shops gedacht.
• Wordfence Intelligence : hauptsächlich für Webhoster gedacht, die Daten zur Sicherheit im Allgemeinen sammeln möchten.

Beachten Sie, dass das WordFence-Team auch zwei weitere kostenlose Plugins im offiziellen Verzeichnis anbietet. Wordfence Assistant ist ein Plugin, das nützlich ist, wenn Wordfence auf Ihrer Website aktiv ist, Sie aber nicht mehr auf Ihr Dashboard zugreifen können. Wordfence Login Security enthält einige Funktionen, die bereits im kostenlosen Plugin enthalten sind: Zwei-Faktor-Authentifizierung, XML-RPC-Schutz und CAPTCHA auf der Anmeldeseite. Es ist nicht erforderlich, es zu aktivieren, wenn Sie Wordfence Security bereits verwenden.

Was sind die Hauptfunktionen von Wordfence Security?

Wordfence Security ist eine umfassende Sicherheitslösung, die auf mehreren Ebenen funktioniert. Um davon zu profitieren, profitiert der Benutzer von mehreren Schlüsseloptionen:

• Eine Web Application Firewall (WAF) , die schädlichen Datenverkehr von Ihrem Webserver identifiziert und blockiert (und nicht in der Cloud, wie es beispielsweise der Konkurrent Sucuri anbietet)
• Ein Malware-Scanner , der Anfragen blockiert, die schädlichen Code oder Inhalt enthalten
• Schutz vor Brute-Force-Angriffen indem Sie die Anzahl der Verbindungsversuche zu Ihrer Administrations-Anmeldeseite begrenzen
• Zwei-Faktor-Authentifizierung , um eine zusätzliche Sicherheitsebene für die Anmeldung bei Ihrer WordPress-Site hinzuzufügen
• reCAPTCHA auf Ihren Anmeldeseiten, um zu verhindern, dass sich Bots anmelden, und um Spam einzuschränken
• E- Mail-Benachrichtigungen , wenn ein Sicherheitsproblem erkannt wird
• Eine Plattform namens Wordfence Central zur Verwaltung der Sicherheit mehrerer Websites an einem Ort. Es funktioniert nach dem gleichen Prinzip wie ManageWP, mit dem Sie Ihre WordPress-Sites pflegen können.

Warum sollten Sie ein Sicherheits-Plugin wie WordFence verwenden?

Wie Sie vielleicht bereits wissen, ist WordPress mit einem Marktanteil von 63,7 % das am weitesten verbreitete CMS (Content Management System) der Welt.

Darüber hinaus betreibt es fast jede zweite Website weltweit (unter den Millionen Websites, die den meisten Verkehr erhalten).

Diese Vormachtstellung weckt den Appetit menschlicher Hacker und insbesondere bösartiger Bots, die automatisch arbeiten, wie zum Beispiel:

• Spam-Bots
• Roboter, die Ihre Inhalte kratzen (extrahieren).
• Bots, die Denial of Service (DoS)- oder Distributed Denial of Service (DDoS)-Angriffe starten.

Insgesamt betreffen 90 % der Angriffe auf ein CMS WordPress. Und 2.800 Angriffe pro Sekunde zielen speziell auf WordPress-Installationen ab, weltweit!

Seien Sie versichert: Zum Glück ist WordPress kein Sieb. Laut einem 2021 veröffentlichten Bericht des Sicherheitsexperten Patchstack stammen nur 0,58 % der Sicherheitslücken aus dem WordPress-Core .

Der Hauptschuldige sind Ihre Plugins, die allein 92,81 % der Schwachstellen ausmachen (im Vergleich zu 6,61 % bei Themes).

Einige Ergebnisse der Studie von Patchstack sprechen Bände und fordern dazu auf, das Thema Sicherheit sehr ernst zu nehmen:

• Im Durchschnitt haben 42 % der WordPress-Sites mindestens eine anfällige Komponente (Plugin oder Theme) installiert
• Die Schwachstellen haben zwischen 2020 und 2021 um 150 % zugenommen
• 29 % der WordPress-Plugins mit kritischen Schwachstellen wurden nicht gepatcht

Sie sehen also, was ich meine: Es ist zwingend erforderlich, dass Ihre WordPress-Site geschützt wird, um ihre Sicherheit zu erhöhen.

Dafür kann ein Plugin wie Wordfence die Arbeit erledigen. Im Folgenden zeige ich Ihnen, wie Sie es installieren.

So installieren Sie Wordfence in drei Schritten

Schritt 1: Aktivieren Sie das Plugin in Ihrem WordPress-Dashboard

Der erste Schritt besteht darin, das Plugin von Ihrer WordPress-Administrationsoberfläche aus zu installieren.

Gehen Sie zum Menü Plugins > Neu hinzufügen und geben Sie „Wordfence“ in die Suchleiste ein:

Klicken Sie neben „Wordfence Security – Firewall & Malware Scan“ auf die Schaltfläche „Jetzt installieren“ und aktivieren Sie dann das Plugin.

Schritt 2: Fordern Sie einen Wordfence-Lizenzschlüssel an

Sobald das Plugin aktiviert ist, erscheint ein Fenster, in dem Sie aufgefordert werden, eine Wordfence-Lizenz zu erwerben. Dies ist eine notwendige Voraussetzung, um alle Möglichkeiten des kostenlosen Plugins nutzen zu können .

Klicken Sie auf die Schaltfläche „Holen Sie sich Ihre Wordfence-Lizenz“:

Sie werden auf die Preisseite von Wordfence auf der offiziellen Website weitergeleitet. Klicken Sie auf die Schaltfläche „Get a free license“, um einen Schlüssel für die kostenlose Version des Plugins zu erhalten:

Auf Ihrem Bildschirm öffnet sich ein neues Fenster. Wordfence fragt Sie, ob Sie sicher sind, dass Sie die kostenlose Version verwenden möchten, und erklärt den Hauptvorteil der Premium-Version: Sobald das Team des Plugins eine Schutzmaßnahme auf seiner Firewall oder seinem Malware-Scanner implementiert, wird diese in Echtzeit aktualisiert Premium-Version (im Vergleich zu 30 Tagen später bei der kostenlosen Version).

Da ich nur das kostenlose Plugin verwenden möchte, habe ich auf „Ich bin OK, ich warte 30 Tage auf Schutz vor neuen Bedrohungen“ geklickt:

Geben Sie im nächsten Fenster Ihre E-Mail-Adresse ein, aktivieren Sie die Kontrollkästchen und klicken Sie auf „Registrieren“:

Schritt 3: Installieren Sie Ihre Lizenz auf WordPress

Gehen Sie nun zu Ihrem E-Mail-Postfach. Sie sollten eine E-Mail von Wordfence erhalten haben.

Darin finden Sie Ihren Lizenzschlüssel, damit Sie ihn manuell aktivieren können. Um noch schneller voranzukommen, bietet Wordfence auch an, es automatisch für Sie zu aktivieren . Klicken Sie dazu auf die Schaltfläche „Meine Lizenz automatisch installieren“:

Sie werden zu Ihrem WordPress-Dashboard weitergeleitet, in dem die Felder „E-Mail“ und „Lizenzschlüssel“ bereits ausgefüllt sind. Klicken Sie zum Abschluss auf „Lizenz installieren“:

Gut gemacht: Das Plugin ist jetzt einsatzbereit. In der linken Seitenleiste, auf Ihrer Verwaltungsoberfläche, haben Sie jetzt ein neues Menü namens „Wordfence“, das alle Einstellungen enthält, die das Plugin bietet:

Werfen wir gleich einen Blick darauf, um zu sehen, was unter der Haube des Plugins steckt.

So richten Sie das Wordfence-Sicherheits-Plugin ein

Wie funktioniert das Wordfence-Sicherheits-Dashboard?

Der Kern des Plugins ist sein Dashboard.

Es bietet schnelle Verknüpfungen für den Zugriff auf die verschiedenen Optionen des Plugins , die Sie auch im Menü in Ihrer linken Seitenleiste finden.

Mit einem Klick profitieren Sie von:

• Die Anwendungsfirewall
• Der Malware-Scanner
• Wordfence-Zentrale. Um diesen Service nutzen zu können, mit dem Sie die Sicherheit Ihrer Websites über dasselbe Dashboard aktualisieren können, müssen Sie ein kostenloses Konto erstellen. Dies kann praktisch sein, wenn Sie die Sicherheit mehrerer Websites gleichzeitig verwalten müssen. Überspringen Sie es für den individuellen Gebrauch.
• Allgemeine Optionen zum Einrichten Ihrer E-Mail-Benachrichtigungen, Firewall- und Scannereinstellungen
• Zugriff auf die Dokumentation des Plugins
• Ein Benachrichtigungsprotokoll
• Eine Zusammenfassung der blockierten Angriffe auf deine WordPress-Seite
• Ein Diagramm, das die Gesamtzahl der Angriffe zeigt, die im gesamten Wordfence-Netzwerk blockiert wurden

Das Dashboard ist klar und verständlich; Es ist einfach, sich durch die verschiedenen Optionen zurechtzufinden.

So verwenden Sie die Anwendungsfirewall

Schutz vor mehreren Angriffen

Eines der Hauptmerkmale von Wordfence ist seine Anwendungsfirewall.

Es kann schädlichen Datenverkehr identifizieren und Hacker und andere schädliche Bots blockieren, bevor sie auf Ihre Website zugreifen können.

Auf die Firewall kann über Wordfence > Firewall zugegriffen werden. Es schützt Ihre Website vor den folgenden Angriffen:

• SQL-Injections , dh Angriffe auf Ihre Datenbank
• Cross-Site-Scripting (XSS): Schadcode wird in den Inhalt Ihrer Seiten eingeschleust
• Schädliche Dateidownloads
• Directory-Traversal-Angriffe
• Local File Inclusion-Schwachstellen (LFI), bei denen entfernte Dateien zu Ihrem Webserver hinzugefügt werden

Standardmäßig befindet sich die Firewall ab dem Zeitpunkt der Installation des Plugins eine Woche lang im Lernmodus.

„Dadurch lernt Wordfence Ihre Website kennen, um zu verstehen, wie man sie schützt und wie man normale Besucher durch die Firewall lässt“, sagt Wordfence. „ Wir empfehlen, Wordfence eine Woche im Lernmodus zu lassen, bevor Sie die Firewall aktivieren.“

Wenn Sie diese Empfehlungen außer Kraft setzen möchten, klicken Sie im Dropdown-Menü unten auf „Aktiviert und geschützt“:

Wie bereits erwähnt, erhält nur die Premium-Version des Plugins ein Echtzeit-Firewall-Update, wenn das Wordfence-Team eine neue Bedrohung erkennt (global, nicht unbedingt ein Angriff, der auf Ihre Website abzielt). Die kostenlose Version der Firewall wird 30 Tage nach Erkennung der Bedrohung aktualisiert.

Schließen Sie sich den WPMarmite-Abonnenten an

Holen Sie sich die letzten WPMarmite-Beiträge (und auch exklusive Ressourcen).

ABONNIERE JETZT

Funktionsweise der Wordfence-Sicherheitsfirewall

Standardmäßig hat das Plugin grundlegende Einstellungen konfiguriert, um die Sicherheit Ihrer Website zu erhöhen. Sie können jedoch noch etwas mehr technische Einstellungen anpassen, indem Sie zusätzliche Optionen nutzen:

Darunter sind:

• Whitelisting bestimmter IP-Adressen
• Eingabe von IP-Adressen, die von der Firewall ignoriert werden sollen
• Konfigurieren des Schutzes vor Brute-Force-Angriffen . Sie können beispielsweise angeben, wie viele fehlgeschlagene Anmeldeversuche erforderlich sind, um den Zugriff auf Ihre Anmeldeseite zu verhindern (und für wie lange).
  Damit erspart man sich den Einsatz eines zusätzlichen Plugins wie Limit Login Attempts Reloaded.
  

Wenn die Firewall funktioniert, zeigen Ihnen Kreise Ihr Schutzniveau (in Prozent). Wenn der Kreis grau ist, befindet sich die Firewall im Lernmodus.

Das Ziel ist es, eine Punktzahl von 100 % (grüne Farbe) zu erreichen. Sie können dies erreichen, indem Sie die bereitgestellten Empfehlungen befolgen, indem Sie mit der Maus über jeden Kreis fahren:

Allerdings wird mit der kostenlosen Version des Plugins nicht immer eine Punktzahl von 100 % erreicht werden.

Um dies zu erreichen, müssen Sie Premium-Optionen verwenden, wie z. B. das Sperren von IP-Adressen in Echtzeit.

Die Registerkarte Anwendungs-Firewall-Blockierung

Neben Firewall-Regeln, die vor verschiedenen Angriffen schützen, verfügt Wordfence auch über benutzerdefinierte Funktionen zum zusätzlichen Blockieren. Diese sind über den Reiter „Sperren“ erreichbar:

Sie können Blockierregeln basierend auf Folgendem erstellen:

• IP Adresse
• Ein geografisches Gebiet
• Eine Reihe von Kriterien (benutzerdefiniertes Muster), z. B. ein Netzwerk von IP-Adressen oder Webbrowsern

Weitere Informationen dazu finden Sie in diesem Video:

So verwenden Sie den Malware-Scanner

Kommen wir zu dem vom Plugin angebotenen Scanner, der über Wordfence > Scan zugänglich ist.

Das Scan-Tool scannt Ihre Website (Kerndateien, Designs und Plugins) auf Folgendes: Malware, schädliche URLs, Backdoors, Fernzugriff auf Ihre Website, SEO-Spam, böswillige Weiterleitungen und andere Code-Injektionen.

Während des Scans vergleicht das Plugin „Ihre Kerndateien, Themen und Plugins mit dem, was sich im WordPress.org-Verzeichnis befindet“ , Details zur Wordfence-Sicherheit. „Es überprüft ihre Integrität und benachrichtigt Sie über alle Änderungen.“

Zunächst konzentriert sich der Scan auf die Überprüfung auf Spam und IP-Adressen auf der schwarzen Liste (nur für die Premium-Version). Anschließend werden die Dateien Ihrer Website gescannt und Ergebnisse bereitgestellt.

In meinem Fall warnt mich das Plugin, dass ich einen zu unsicheren Administrator-Login („admin“) verwende. Ich kann dieses Problem dann lösen, indem ich auf „Bearbeiten“ klicke, oder es einfach ignorieren:

Was die Firewall betrifft, so zeigen mir Kreise die Elemente, die optimiert werden müssen, um eine Punktzahl von 100 % zu erreichen.

Durch Klicken auf „Scan-Optionen und Planung“ können auch spezifischere Einstellungen bearbeitet werden.

Um die Leistung zu optimieren, können Sie beispielsweise:

• Wählen Sie, den Scanner nur begrenzt auszuführen , um Bandbreite zu sparen (denken Sie daran, dass Wordfence auf Ihrem Webserver ausgeführt wird und daher Ressourcen verbraucht).
• Begrenzen Sie die Anzahl der zu scannenden Elemente manuell

So aktivieren Sie die Zwei-Faktor-Authentifizierung

Nach der Firewall und dem Site-Scanner schlägt WordFence Security seinen Benutzern vor, die Zwei-Faktor-Authentifizierung (Wordfence 2FA) zu aktivieren.

Die Zwei-Faktor-Authentifizierung fügt eine zusätzliche Sicherheitsmaßnahme für die Anmeldung bei Ihrer WordPress-Site hinzu.

Nachdem Sie Ihren Benutzernamen und Ihr Passwort eingegeben haben, werden Sie aufgefordert, ein Gerät, häufig Ihr Smartphone oder Tablet, zu verwenden, um den Anmeldevorgang zu bestätigen.

Dies ist eine Methode, die bereits von Bankinstituten verwendet wird, wenn Sie Online-Zahlungen tätigen. Es schützt Sie sehr effektiv vor Brute-Force-Angriffen.

Um es zu verwenden, gehen Sie zum Menü Wordfence > Anmeldesicherheit . Zusammenfassend müssen Sie:

• Installieren Sie eine Anwendung auf Ihrem Smartphone, um sich zu authentifizieren , z. B. Google Authenticator, Sophos Mobile Security oder FreeOTP Authenticator.
• Scannen Sie den von Wordfence angebotenen QR-Code in der gewählten Authentifizierungsanwendung (1).
• Geben Sie den 6-stelligen Code ein, der nach dem Scannen des QR-Codes angezeigt wird, um die Verbindung zwischen Ihrer WordPress-Site und der Anwendung zu autorisieren (2).

Wenn Sie diesen Aktivierungsprozess visuell sehen möchten, sehen Sie sich diese Ressource an:

Die Zwei-Faktor-Authentifizierung kann für alle Benutzerrollen, vom Administrator bis zum Abonnenten, über die Registerkarte Einstellungen eingerichtet werden:

Weiterhin auf der Registerkarte „Einstellungen“ des Menüs „Anmeldesicherheit“ können Sie auch Google reCAPTCHA Version 3 aktivieren, um sich auf der Admin-Anmeldeseite vor Spam zu schützen. Um zu funktionieren, benötigt dieser Dienst einen kostenlosen Lizenzschlüssel von Google.

Andere von Wordfence Security angebotene Tools

Die Tour des Besitzers von WordFence Security ist weit fortgeschritten. Lassen Sie uns zum Abschluss in die letzten beiden Menüs eintauchen, die das WordPress-Sicherheits-Plugin bietet.

Das Menü Extras

Das Menü Extras besteht aus vier Registerkarten:

• „Live Traffic“ zeigt Ihnen in Echtzeit, was auf Ihrer Website passiert, einschließlich Benutzeranmeldungen, Hacking-Versuche und Anfragen, die von der Wordfence-Firewall blockiert wurden. Ein Farbcode (grün, grau, gelb und rot) zeigt Ihnen, wer versucht, auf Ihre Website zuzugreifen (Menschen oder Bots) und den Status (Warnung oder Blockierung):

• „Whois Lookup“ , um zu erfahren, wem eine IP-Adresse oder ein Domänenname gehört, der Ihre Website besucht oder an böswilligen Aktivitäten auf Ihren Seiten beteiligt ist
• „Import-/Exportoptionen“ , um Ihre Wordfence-Optionen auf eine andere WordPress-Site zu exportieren oder zu importieren
• „Diagnostics“ liefert Informationen, die verwendet werden können, um Konflikte, Konfigurations- oder Kompatibilitätsprobleme mit anderen Plugins, Themes oder der Serverumgebung zu lösen.

Das Menü Alle Optionen

Das Menü „Alle Optionen“ enthält alle Optionen, die in anderen Menüs (z. B. Firewall, Scanner oder Verbindungsoptionen) auf derselben Seite verstreut sind.

Der Vorteil ist, dass Sie alles an einem Ort finden können . Ich werde nicht auf alle Optionen eingehen, da Sie die wichtigsten bereits gesehen haben.

Es ist jedoch interessant festzustellen, dass Sie hier Ihre Einstellungen für E-Mail-Benachrichtigungen festlegen können. Sie haben ein Dutzend Kontrollkästchen, mit denen Sie beispielsweise benachrichtigt werden (oder nicht):

• Wenn eine IP-Adresse gesperrt ist
• Wenn eine Person von Ihrer Anmeldeseite gesperrt wird
• Wenn eine erhebliche Anzahl von Angriffen auf Ihrer WordPress-Site erkannt wird

Das war es für diese vollständige Tour der Wordfence-Sicherheitsfunktionen. Schauen wir uns nun die Preise für dieses Tool genauer an.

Was kostet Wordfence?

Wordfence Security ist zunächst kostenlos im offiziellen WordPress-Verzeichnis verfügbar. Natürlich enthält es, wie jede kostenlose Version, nicht alle Optionen, die in der kostenpflichtigen Version des Plugins angeboten werden.

Wordfence Premium kostet 119 $/Jahr. Abgesehen von der vorrangigen Unterstützung besteht der Hauptunterschied zum kostenlosen Angebot in der Aktualisierungshäufigkeit der von Wordfence angebotenen Tools .

Mit Premium aktualisieren die Server von Wordfence, sobald sie Bedrohungen in Echtzeit erkennen, Ihre Firewall-Regeln, Malware-Erkennung und IP-Sperrliste im Handumdrehen.

Mit dem kostenlosen Plugin müssen Sie 30 Tage nach dem Go-Live warten, um von den Updates zu profitieren.

Darüber hinaus bietet Wordfence auch zwei Lizenzen an, bei denen ein engagiertes Team Wordfence für Sie installiert, konfiguriert und verwaltet:

• Wordfence-Pflege : 490 $/Jahr
• Wordfence-Antwort: 950 $/Jahr. Diese Lizenz gibt Ihnen Zugriff auf die gleichen Optionen wie Wordfence Care, aber Sie haben auch eine garantierte Reaktionszeit von maximal einer Stunde und Antworten sind sieben Tage die Woche verfügbar.

Diese letzten beiden Angebote sind hauptsächlich für große Sites und Leute gedacht, die nicht die Zeit haben, sich um die Sicherheit ihrer Site zu kümmern (und die das Budget haben, diese Aufgabe zu delegieren).

Für Ihre persönliche Website oder Ihren Blog reicht das kostenlose oder Premium-Wordfence-Plugin aus.

Unsere abschließende Meinung zum Wordfence-Plugin

Lassen Sie uns abschließend zusammenfassen, was wir seit Beginn dieses Artikels gesehen haben, mit einer Zusammenfassung der Stärken und Schwächen dieses Sicherheits-Plugins.

Vorteile des Wordfence Security Plugins

• Die angenehme und übersichtliche Oberfläche, die das Erlernen erleichtert
• Es wendet automatisch grundlegende Sicherheitseinstellungen für Sie an
• Die vielen Funktionen, die in der kostenlosen Version angeboten werden, einschließlich einer Anwendungs-Firewall
• Zwei-Faktor-Authentifizierung
• Der Sicherheitsscanner
• E-Mail-Benachrichtigungen, um Sie über ein Problem zu informieren

Nachteile des Plugins

• Einige Einstellungen sind für einen Anfänger zu komplex, aber das ist auch bei anderen Sicherheits-Plugins der Fall
• Die Tatsache, dass die neuesten Updates erkannter Bedrohungen erst 30 Tage nach ihrer Veröffentlichung angewendet werden
• Die Verwendung von Wordfence kann zu Verlangsamungen Ihrer Seiten führen, da es viele Serverressourcen verbraucht. Wenn Ihr Webhost nicht aufholt, könnte die Leistung Ihrer Website beeinträchtigt werden.

Sollten Sie es verwenden?

Insgesamt ist Wordfence ein sehr gutes Sicherheits-Plugin . Da die meisten Optionen automatisch funktionieren, ist es für Anfänger geeignet.

Fortgeschrittene Benutzer werden es zu schätzen wissen, dass sie mehr technische und erweiterte Einstellungen bearbeiten können.

Dank des kostenlosen Plugins haben Sie einen wertvollen Schutzschild, um die meisten böswilligen Angriffe zu blockieren, insbesondere durch die Anwendungs-Firewall. Letzteres wird bereits effektiv sein, um eine erste Sicherheitsstufe für Ihre Website bereitzustellen.

Dies ist erwähnenswert, da andere konkurrierende Plugins (z. B. Sucuri) in ihrer kostenlosen Version keine Firewall anbieten. Es ist jedoch ein grundlegender Schutz für jede Website.

Und wenn Sie sich auch vor den neuesten vom Wordfence-Team entdeckten Bedrohungen schützen möchten (es ist immer besser), wechseln Sie zum Premium-Paket, wenn Ihr Budget es zulässt.

Vergessen Sie schließlich nicht, dass die Verwendung eines Sicherheits-Plugins nicht alles ist. Erstens, weil keine Seite unfehlbar ist. Zweitens, weil Sie täglich gute Praktiken anwenden müssen. Denken Sie beispielsweise daran, Ihre Website regelmäßig zu aktualisieren und zu sichern.

Also, was hältst du von Wordfence? Sag mir deine Meinung in den Kommentaren.